Política de Privacidade
A Synapse trata dados de saúde — considerados dados sensíveis pela Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018). Leia com atenção.
1. Quem somos
Synapse é uma plataforma de inteligência clínica desenvolvida pelo Instituto Saúde e Sintonia, CNPJ 28.531.996/0001-80, com sede em Ourinhos/SP. Para fins desta política, atuamos como Controlador de dados das clínicas clientes e como Operador de dados dos dados dos pacientes das clínicas.
Contato do Encarregado (DPO): [email protected]
2. Quais dados coletamos
- Dados das clínicas (nossos clientes): nome do responsável, CRM, CNPJ, e-mail, telefone, dados de acesso à plataforma.
- Dados dos pacientes (tratados em nome das clínicas): nome, telefone, histórico de mensagens WhatsApp, especialidade de interesse, dados de agendamento, sinais de pagamento.
- Dados de uso: logs de acesso, métricas de performance, dados de campanhas publicitárias (Google Ads, Meta Ads) — anonimizados.
3. Para que usamos os dados
- Operar o atendimento automático via IA (Sofia) nas conversas do WhatsApp
- Processar agendamentos e sinais de reserva no sistema da clínica
- Gerar relatórios e KPIs para o dashboard da clínica
- Melhorar o desempenho das campanhas publicitárias (via conversões offline)
- Enviar comunicações operacionais relacionadas ao serviço
4. Base legal (LGPD)
- Execução de contrato (Art. 7º, V) — para operar o serviço contratado pela clínica
- Legítimo interesse (Art. 7º, IX) — para melhoria contínua do sistema
- Consentimento (Art. 7º, I) — para comunicações de marketing
- Cumprimento de obrigação legal (Art. 7º, II) — quando exigido por lei
Para dados sensíveis de saúde: base legal é a tutela da saúde (Art. 11, II, f) em ambiente controlado pela clínica.
5. Compartilhamento de dados
Os dados são compartilhados apenas com:
- Meta Platforms (CAPI): dados de conversão anonimizados para otimização de anúncios
- Google LLC: dados de conversão anonimizados para Google Ads
- Evolution API / WhatsApp Business: mensagens trocadas nas conversas
- Feegow: dados de agendamento para integração com o sistema da clínica
- Google Cloud / Hetzner: infraestrutura de hospedagem (servidores no Brasil e Europa)
Não vendemos dados a terceiros.
6. Armazenamento e segurança
- Dados armazenados em servidor Hetzner (Europa/Frankfurt) e banco PostgreSQL dedicado
- Comunicações criptografadas via TLS 1.2/1.3
- Acesso restrito por JWT com controle de permissões por nível de usuário
- Backups diários com retenção de 30 dias
7. Retenção de dados
Os dados são mantidos pelo período do contrato ativo + 24 meses para fins de auditoria e obrigações fiscais. Dados de pacientes seguem os prazos do Conselho Federal de Medicina (CFM Resolução 1.821/07 — mínimo 20 anos para prontuários).
8. Seus direitos (LGPD Art. 18)
- Confirmação e acesso aos seus dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade para outro fornecedor
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamento
- Revogação do consentimento
Para exercer seus direitos: [email protected] — respondemos em até 15 dias.
9. Cookies
Utilizamos cookies estritamente necessários para funcionamento da plataforma (autenticação JWT). Não utilizamos cookies de rastreamento ou marketing neste domínio sem consentimento.
10. Alterações nesta política
Notificaremos clientes por e-mail sobre alterações relevantes com 15 dias de antecedência.
11. Autoridade nacional
Caso não seja atendido, você pode contatar a ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/anpd